隨著圣誕節、新年的到來，假冒電子賀卡的攻擊也卷土重來，這種手法是宣稱郵件中的鏈接是電子賀卡，引導收件者點閱，事實上該連結會連到惡意網站下載木馬程序，讓計算機遭到感染，雖然這種電子郵件威脅不是第一次出現，卻仍舊造成了許多災情，Cellopoint Labs觀察最近的趨勢，發現黑客利用轉址的方式，隱藏真實的IP位置，而且不同于以往點對點的下載，是采用開放源碼將惡意軟件包裝成自動執行文件，躲過病毒掃描程序的偵測。此一波攻擊的木馬程序名稱為Waledac，會搜集被感染的計算機中的郵件地址及銀行帳戶數據，然后再使用這些郵件地址散布更多的假冒賀卡，淋漓盡致的應用社交工程手法，企圖造成大規模的感染事件。

Cellopoint Labs認為，要求不具有資安背景的終端使用者在點閱郵件連結時，須自行確認瀏覽的網址是否為安全的網站或不要打開來路不明的電子賀卡及附件文件，并不容易也沒有強制力，比較可行的方法是企業組織將此類型的可疑郵件隔離為佳。Cellopoint郵件安全網關內建的郵件政策引擎，可以協助IT管理人員，設定相關可執行文件案的過濾條件及處理動作，當偵測到郵件內容或附件檔案夾帶可執行文件案的鏈接時，郵件政策引擎會依據設定的處理動作，隔離該封郵件或是交由資安人員檢閱后再放行，減少終端使用者誤啟惡意連結的風險。

另外，確保垃圾郵件數據庫及防毒引擎的版本保持最新的狀態也是非常重要的，造成企業網絡中毒的常見因素是因為沒有做好系統的更新，Cellopoint自動數據庫更新機制，每五分鐘即會連上Cellopoint全球反垃圾郵件中心，檢查是否有新的數據庫更新，IT管理員也可以自定義更新頻率，彈性管理。透過Cellopoint 24X7X365全年無休零時差的監控及垃圾郵件數據庫更新，一發現郵件威脅時，立即更新數據庫，保護用戶的網絡安全。